密码最小长度
/etc/login.defs
PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效
密码过期期限
/etc/login.defs
PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期
PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改
PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码
连续密码错误锁定账户
/etc/pam.d/common-password
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁
密码复杂度
/etc/pam.d/common-password
password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 //表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。
不能使用过去的密码
/etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5